Embed Size (px)
Citation preview
Présentation de Windows Intune
Répondre à la consumérisation de l’IT
AppsUtilisateurs
Utilisateurs avancés
Permet aux utilisateurs de travailler sur les périphériques de leur choix et fournit un accès conforme aux ressources de l’entreprise.Unifier l’environnement
Un seul outil pour gérer les applications et périphériques, sur site ou dans le Cloud.Protéger les données
Aide à protéger les données de l’entreprise et limite les risques.
Administration. Accès. Protection.
Données
Périphériques
Choisir sa plateforme de management
Gestion depuis le cloudWindows Intune
• Pas de serveurs Configuration Manager sur site• Prise en main simple et et rapide• Moins de 7,000 devices et 4,000 utilisateurs• Hautement disponible et accessible de n’importe où
Gestion unifiéeSystem Center 2012 R2 Configuration Manager
et Windows Intune
• Serveurs Configuration Manager sur site nécessaires• Gestion complète (gestion PC / Server / Unix-Linux / Mac,
déploiement d’OS/application, reporting complet, etc)• S’étends jusqu’à 100,000 devices• Outils d’administration extensibles (RBA, PowerShell, SQL
Reporting Services)
Windows Intune
IT
Windows PCs(x86/64, Intel SoC)
Windows RT, Windows Phone 8
iOS, Android
Console Web
Les fonctionnalités de Windows Intune Administration simplifiée via une console web
Portail libre-service pour les utilisateurs
Solution de MDM (Mobile Device Management)
Contrôle proactif et alertes paramétrables
Stratégies de sécurité
Déploiement des logiciels et des mises à jour
Suivi des licences Microsoft et autres
Protection contre les logiciels malveillants
Inventaires logiciels et matériels
Rapports détaillés
Assistance à distance
Intégration possible avec Active Directory /Azure
Intégration possible avec Exchange / Office 365
Intégration possible avec SCCM 2012
Windows Intune + Config Manager
Mac OS X
Windows PCs(x86/64, Intel SoC),
Windows to GoWindows Embedded
Windows RT, Windows Phone 8
iOS, Android
IT Console Web
Gestion des utilisateurs
Gestion des utilisateurs
Le portail d’entreprise
App Windows (.appx)Dispo dans le Windows Store
App WP8 (.xap)Nécessite d’être
sideloadée
App iOSDispo dans l’App
Store
Windows Phone 8 iOS/Android Windows 8/RT
Fonctionnalités du portail utilisateurWindows 8/8.1 Enterprise/Pro
Windows 8/8.1 RT Windows Phone 8
iOS Android
Enroll (local device) √ √ √ √ EAS
Rename devices √ √ √ √
Retire (un-enroll local device) √ √ √
Wipe (remotely other devices) √ √
Install enterprise LOB applications √ √ √ √ √
Install publicly available applications √ √ √ √ √
Browse to web links √ √ √ √ √
Contact IT √ √ √ √ √
√
Gestion des périphériques
Prise en charge des mobiles
1. Définir l’autorité de management pour les mobiles
2. Configurer le MDM dans Windows Intune ou Config Manager• Android : aucune configuration nécessaire
• iOS : certificat APN
• Windows Phone 8 : certificat Symantec
• Windows RT : certificat + clé de sideloading pour déploiement des
apps
3. L’utilisateur peut ensuite inscrire ses périphériques mobiles
Professionnel VS Personnel
Le type “personnel” ou “professionnel” sert de critère pour le déploiement des apps et stratégies
Gestion des apps
• Périph. Personnel – inventaire des apps installées via ConfigMgr/Intune uniquement
• Périph. Professionel – inventaire complet des apps installées *
Inventaire des apps
• Par défaut les périphériques inscrits par l’utilisateur sont “personnels”
• L’admin peut définir un périphérique comme “professionnel”
Périphériques professionnels VS personnels
* iOS – Apple n’autorise que l’inventaire des applications installées via MDM
Inventaire matériel via MDMProperty Win RT WP8 iOS Android (EAS)
Device name √ √ √ √
Unique device ID √ √ √
Serial number √
Email address √ √ √ √
OS type √ √ √
OS version √ √ √ √
OS language √ √
Total storage space (GB) √ √
Free Storage space (GB) √ √
System enclosure Chassis √
System enclosure IMEI √
Manufacturer √ √
Model √ √ √ √
Phone number (masked except last 4 digits) √ √
Subscriber carrier √
Cellular technology(none, GSM, CDMA) √
WiFI MAC √ √
Enrolled date (local time) √ √ √
Last contact (local time) √ √ √ √
Last Exchange status √
Last Policy update status √
Access State √
Access state reason √
Management state √
ActiveSync ID √
Inventaire matériel - MDM vs EAS
Via Windows Intune Via Exchange ActiveSync
Stratégie de sécuritéParamètres
EAS (Activesync) WinRT/ WinPh8 iOS
Require a password to unlock mobile devices √ √ √
Required password type √ √ √
Minimum password length √ √ √
Allow simple passwords √ √ √
Number of repeated sign-in failures before device is wiped √ √ √
Minutes of inactivity before device screen is locked √ √ √
Password expiration (days) √ √ √
Remember password history √ √ √
Allow convenience logon (WindowsRT only) √
Allow camera √ √Allow web browser
√ √
Allow backup to iCloud (iOS only) √
Allow documents sync to iCloud (iOS only) √
Allow photostream sync to icloud (iOS only) √
Maximum size of e-mail attachments √
E-mail synchronization for last (days) √Allow mobile devices that don’t fully support these settings to synchronize with Exchange
√
Require encryption on mobile device √
Require encryption on storage cards √
Mot de passe
Restriction du mobile
Chiffrement
Gestion des paramètres
Category Win 8.1 & RT WP8 iOS Android
VPN
Wi-Fi
Certificates
Password
Device restrictions
Store access
Browsers
Content Rating
Cloud Synch
Encryption
Security
Roaming
Windows Server Work Folders
Gestion des profils VPN
Support des principaux acteurs
SSL VPNs de Cisco, Juniper, Check Point, Microsoft, Dell SonicWALL, F5
Support des standardsPPTP ,L2TP, IKEv2 Basé sur le DNS pour Windows 8.1 et iOS
Basé sur l’Application ID pour Windows 8.1
Connection automatique
Gestion des profils Wifi et certificats
Configuration WifiGestion du Wifi et des paramètres d’authentification Spécifie le certificat à utiliser
Gérer et distribuer des certificatsDéploiement des Trusted Root CertificatesSupport du protocole Security Center Endpoint Protection(SCEP)
Gestion des Work Folders
Synchro des fichiers entre plusieurs devicesNouveauté de Windows 8.1 et Windows Server 2012 R2Les données restent dans le datacenterSynchro dès qu’il y a accès à l’intranet ou Internet
Gérer par Config Manager et Windows IntuneNouveaux paramètres dans Config ManagerPortail d’entreprise avec un lien vers les Work Folders
Gestion des applications
Déploiement d’application
Périphériques Desktop Apps(.msi, .exe)
Modern App
Side loading Deep Links
web apps.appx .ipa .apk .xap
Windows 8 Pro/Ent √ √ √ √
Windows RT √ √ √
iOS √ √ √
Android √ √ √
WP8 √ √ √
Windows 7 et précédent √ √
Gestion des données
Protection des données de l’entreprise
Retrait du périphériqueA l’initiative de l’utilisateur ou de l’adminRetire le périphérique du MDMSuppression du client MDM (si possible) et de l’agent Endpoint Protection du périphériqueLes strategies ne s’appliquent plus et les paramètres sont restaurésSuppression des apps déployées via Windows Intune pour iOS et Windows PhoneClé de sideloading supprimée pour Windows RTSupprime l’association entre le mobile et le serveur Exchange
Effacement completRemise en état de sortie d’usineApplicable au Windows Phone, iOS et Android (EAS)
Suppression sélective
Catégorie Windows 8.1 (x86/RT géré via OMA-DM) Windows 8 RT Windows Phone iOS Android
Email (Exchange) Retirés Retirés Non applicable Non applicable Non applicable
Apps de l’entreprise et données associées
installées via Config Manager et Windows
Intune
Apps désinstalléesClé de sideloading retiréeClé de chiffrement retireeDonnées restent mais pas
exploitables
Clé de sideloading retiréeApps et données restent
Apps et données de l’entreprise retirées
Apps et données de l’entreprise retirées
Apps et données restent
Profils VPN et Wi-Fi Retirés Non applicable Non applicable Retirés VPN: Non applicableWi-Fi: Non retiré
Certificats Retirés et révoqués Non applicable Non applicable Retirés et révoqués Révoqués
Paramètres Stratégies retirées Stratégies retirés Stratégies retirés Stratégies retirés Stratégies retirés
Agent de gestion Pas de suppression, l’agent est intégré à l’OS
Pas de suppression, l’agent est intégré à l’OS
Pas de suppression, l’agent est intégré à l’OS Profil de gestion retiré
Les droits admin du périphérique sont
retirés
Licensing
Une offre flexible selon les besoins
Direct (MOSP
)
EA/EAS EES
Windows Intune :• Intune Service• ConfigMgr & Endpoint
Protection
~$ 11
Licence par mois par utilisateur.
Une licence couvre jusqu'à 5 appareils par utilisateur.
Dans toutes les offres, le client aura des licences pour System Center 2012 Configuration Manager et Endpoint Protection.
La Software Assurance Windows n'est plus requise pour Windows Intune & Windows Intune Add-On.
Windows Intune + Windows :• Windows Enterprise• Intune Service• ConfigMgr & Endpoint
Protection
Licences séparées pour ConfigMgr &
SCEP
~$ 4Windows Intune Add-Onfor ConfigMgr & Endpoint Protection
Le client possède déjà SCCM
Offres Prix(Mensuel par
user)
Licences séparées pour ConfigMgr &
SCEP
Le client ne possède pas SCCM
~ $ 6
Remarques :• Windows Intune Add-On for ConfigMgr impose que ConfigMgr & SCEP soient licenciés dans le cadre d'un contrat EA/EAS/EES• Windows Intune w/ Windows SA inclut le droit de mise à niveau vers Windows Enterprise sur l'appareil principal de l'utilisateur. Cet appareil doit être équipé d'un système d'exploitation
Windows qualifié.• MDOP & Stockage supplémentaire pour la distribution de logiciels sont disponibles sous la forme de compléments (Add-on) (comme dans l'offre actuelle)
© 2012 Microsoft Corporation. Tous droits réservés. Microsoft, Windows, Windows Vista et les autres noms de produits sont des marques déposées ou des marques commerciales de Microsoft Corp. aux États-Unis et/ou dans d'autres pays.Les informations diffusées ici le sont uniquement à titre informatif et représentent le point de vue de Microsoft à la date de cette présentation. Microsoft devant s'adapter aux conditions sans cesse changeantes du marché, ce document ne doit pas être interprété comme un engagement de la part de Microsoft. Microsoft ne peut pas garantir l'exactitude de ces informations après la date de la présentation. MICROSOFT N'APPORTE AUCUNE GARANTIE EXPRESSE, STATUTAIRE OU IMPLICITE SUR LES INFORMATIONS CONTENUES DANS CETTE PRÉSENTATION.
Démos
• Demo Showcase : démos enregistrées cliquables, à consulter en ligne ou à télécharger http://demoshowcasesuite.com/Author/Profile?personaId=d672289d-1691-4447-8d97-70d8e76760bb
• Emulateur Windows Phone 8 : installer le SDK http://dev.windowsphone.com/en-us/downloadsdk et lancer la machine virtuelle
Démos
• Outil d’évaluation de Windows Phone 8 dans un environnement hybride (SCCM + Windows Intune) avec mise à disposition du portail d’entreprise et d’applications de tests http://blogs.technet.com/b/wintunefr/archive/2013/05/31/outil-pour-g-233-rer-les-windows-phone-8-avec-sccm-windows-intune.aspx
• Outil d’évaluation de Windows Phone 8 dans un environnement cloud (Windows Intune uniquement) avec mise à disposition du portail d’entreprise et d’applications de tests http://blogs.technet.com/b/wintunefr/archive/2013/08/23/outil-pour-la-gestion-des-windows-phone-8-avec-windows-intune.aspx
